Análise: O responsável pelos eventos de envenenamento na cadeia de abastecimento da Axios é o grupo Lazarus

2026-04-01 07:42:05

Geração de resumo em curso

A Golden Finance informa que, a 1 de abril, em resposta ao incidente de envenenamento da cadeia de fornecimento que o Axios npm sofreu ontem, o Laboratório de Inteligência de WeiBu analisou amostras em profundidade e rastreou a origem do ataque. Combinando a acumulação de informações de ameaças a longo prazo e o acompanhamento de organizações APT prioritárias, atribuiu esta atividade de ataque ao grupo Lazarus e, com base na inteligência existente, alargou ainda mais para descobrir mais infraestruturas relacionadas e pistas de ataque.
Este incidente teve um impacto enorme. Como uma das dependências mais centrais no ecossistema JavaScript, o Axios tem mais de 3,6 mil milhões de downloads anuais, com mais de 174 mil projetos a depender direta ou indiretamente. Já há vários utilizadores que ficaram infetados com código malicioso ao instalar software relacionado como o OpenClaw. O Windows, o macOS e o Linux são todos afetados, pelo que se recomenda aos utilizadores que verifiquem imediatamente a ligação de retorno sfrclak.com.

Ver original

Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.